Alerta sobre um novo método de phishing que vem sendo utilizado por cibercriminosos para obter informações confidenciais de empresas. Trata-se de um golpe que utiliza servidores SharePoint comprometidos para enviar notificações falsas que parecem ser legítimas.
COMO FUNCIONA?
Os criminosos enviam uma notificação de compartilhamento de arquivo, que pode passar despercebida, especialmente se a empresa do destinatário realmente utilizar o serviço SharePoint. Ao clicar no link, o funcionário é redirecionado para o servidor SharePoint real, onde o arquivo compartilhado parece ser um arquivo OneNote normal.
No entanto, ao abri-lo, o funcionário se depara com uma notificação de arquivo diferente, que contém um ícone grande demais (desta vez de um arquivo PDF). Ao clicar no link, o funcionário é direcionado para uma página falsa de login do OneDrive que rouba as credenciais de login do usuário.
POR QUE É PERIGOSO?
O que torna este tipo de phishing especialmente perigoso é que os criminosos agora distribuem a fraude através do mecanismo nativo de notificação do SharePoint. Isso é possível porque o SharePoint tem um recurso que permite compartilhar arquivos com participantes externos que não têm acesso direto ao servidor, o que pode ser usado pelos atacantes para enviar a notificação maliciosa. E, como as notificações são enviadas pelo serviço legítimo de uma empresa real, elas podem passar por todos os filtros de segurança.
COMO SE PROTEGER?
Para evitar que seus funcionários caiam em golpes de phishing, é importante que eles estejam cientes desses riscos e saibam como identificar sinais de alerta.
Entre eles, destacamos:
• Não abrir arquivos compartilhados por desconhecidos
• Desconfiar de arquivos que não correspondem à descrição da notificação
• Verificar se o link do arquivo compartilhado corresponde ao serviço esperado (por exemplo, SharePoint ou OneDrive)
• Manter softwares antivírus e antimalware atualizados
• Realizar treinamentos de conscientização de segurança regularmente.
